home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / pvtline.002 < prev    next >
Encoding:
Text File  |  2003-06-11  |  58.1 KB  |  1,148 lines
  1.  
  2. Volume 1, Number 2  -- private line -- a journal of inquiry into
  3. the telephone system
  4.  
  5. Table of Contents
  6.  
  7. General Information
  8.  
  9. I.  Editorial Page     
  10. II. Update and Corrections
  11. III. Telco Payphone Basics, Part II
  12. IV. The Coin First Coin Line    
  13. V. The Dial Tone First Coin Line    
  14. VI. Tip, Ground and Ring Explained
  15. VII. California Cell Fraud Law          
  16.  
  17. ----------------------------------------------------
  18.  
  19. 1. General Info on private line: ISSN No. 1077-3487
  20.  
  21. A. private line  is published six times a year by Tom Farley.
  22. Copyright (c) 1994 It runs 24 to 28 pages. It's done in black and white.
  23.  
  24. B. Subscriptions: $24 a year for subscriber's in the U.S. $31 to
  25. Canada or Mexico. $44 overseas. Mailed first class or equivalent.
  26. (1)  Make checks or money orders payable in US funds to private
  27. line.
  28. (2)  Back issues are five dollars apiece.
  29. (3) A sample is four dollars.
  30. (4) The mailing list is not available to anyone but me.
  31.  
  32. C. Mailing address: 5150 Fair Oaks Blvd. #101-348, Carmichael, CA
  33. 95608
  34.  
  35. D. e-mail address: privateline@delphi.com
  36.  
  37. E. Phone numbers: (916) 488-4231  Voice   (916) 978-0810  FAX
  38.  
  39. F. Submissions: Go for it! Anything semi-technical is strongly
  40. encouraged. I don't run any personality pieces. I pay with
  41. subscriptions.
  42.  
  43. G. Ads: Yes, I'm taking electronic related ads. A full page is
  44. $75.00, a half page $37.50 and a quarter $18.75. Subscribers get
  45. free classified ads of 25 words or less.
  46.  
  47. ------------------------------------------------------------------
  48.  
  49. The front cover illustration is of an line finder rack for a step
  50. by step exchange. The photo is from a 1943 Popular Mechanics
  51. Yearbook. The caption reads, "In an automatic telephone
  52. exchange many sets of selectors are required, and when a call is
  53. made a vacant line must be found automatically. This apparatus
  54. finds one within a few seconds."
  55.  
  56. ----------------------------------------------------
  57.  
  58. I.  EDITORIAL PAGE    
  59.  
  60. Sing Ho For The Life of A Zine; On Explaining the Unexplainable;
  61. Vegas Bound
  62.  
  63. Welcome to the second issue of private line. I hope you enjoy it.
  64. The first issue was well received and I am encouraged.  I am now
  65. sending samples to magazine wholesalers. I may find a nation wide
  66. distributor by the October issue.  That would lead to more
  67. readers, more comments and more information. Until private line is
  68. more reader driven, however, you are stuck with me. And that means
  69. fundamentals.  I finish  the discussion of Telco pay phone
  70. basics in this issue. The mystery of ground start is examined as
  71. well as the different arrangements of tip, ground and ring.
  72.  
  73. These explanations are my best attempt to make sense out of
  74. seemingly nonsensical ideas. They are starting points for a
  75. conversation to begin. They are not The Last Word.  I worry
  76. terribly, however, about my writing. It seems that I have two poor
  77. choices. I can provide a precise answer that is too complicated to
  78. understand or a simple one that is too general to be accurate.
  79. So, something in the middle is presented instead.  People have
  80. been very forgiving. They appreciate the effort that it takes to
  81. get a discussion going.   I appreciate that consideration.
  82.  
  83. A local scanning  article will be featured in the next issue of
  84. private line.  People always want interesting numbers to call. The
  85. problem is that such numbers are often of regional interest only.
  86. I  will, therefore,  describe some ways that everyone can use to
  87. search for test numbers, voice mail boxes, governmental telephone
  88. system numbers and so on. This article will be done with the help
  89. of an Oakland hacker. It will use numbers from the 415, 510, 707
  90. and 916 area codes as examples. People in the Bay Area will be
  91. able to use the numbers given, but people everywhere will be able
  92. to use the techniques. It will even have some worksheets to help
  93. you systematically explore a prefix and an area code.
  94.  
  95. For now,  though, it's off to Def Con II in Las Vegas.  A
  96. gathering of the clan is taking place in the burning hot desert.
  97. It might be a hacker's Woodstock or a recreation of the last
  98. scene in The Stand.  I don't know. But I'm going. I can't afford
  99. the trip. But I'm going.  My car may not make it. But I'm going.
  100. Next month and next month's finances will have to take care of
  101. themselves.  For all the right and wrong reasons, people are now
  102. going to Las Vegas. And so am I. I'll tell you what happens.
  103.  
  104. Thank you,
  105.  
  106. Tom Farley
  107. Carmichael, California
  108.  
  109.  
  110. II.  UPDATES AND CORRECTIONS
  111.  
  112. This update column will be a regular part of private line.
  113. Material comes from the last year of Telephony.
  114.  
  115. The local switch
  116.  
  117. 1. I didn't write much about central office switches in the last
  118. issue.  I thought others had done a better, more complete job so I
  119. spent time writing about CDO's and remotes. There are, however,
  120. some new CO switches coming on line.
  121.  
  122. An article in early 1994 stated that NEC was one of only two
  123. vendors with a large,  ATM based central office switch that is
  124. ready to be installed. Fujitsu is apparently the other vendor.
  125. They did not state, however, the names of the switches. NYNEX was
  126. reported in a later article to be installing Fujitsu's Fetex-150
  127. broadband switch for a field trial. Broadband does means ATM. Bell
  128. South is also playing with the Fetex-150. They are going
  129. into North Carolina and soon to Atlanta. But Telephony doesn't
  130. state whether the 150 is the switch that was referred to earlier.
  131. If NEC or Fujitsu does deliver a CO then they may offer some sort
  132. of coin line service.
  133.  
  134. As I understand it, ATM or asynchronous transmission is a way to
  135. handle many kinds of information fairly quickly.  Video services,
  136. in particular, benefit from ATM. The No. 5ESS, by comparison,  is
  137. a time division switch. It handles most data files and voice
  138. traffic in a faster way than ATM.  But it can't handle multi-media
  139. or video as well.  Read more about ATM in the June IEEE Spectrum.
  140.  
  141. Latest upgrade to the  No. 5 , by the way, is apparently the
  142. 5E9(1), which went to customers in November, 1993. This now
  143. provides the so-called National ISDN-2 capabilities. NYNEX
  144. is now able to offer  services such as residential voice dialing
  145. service and its phonesmart caller ID and call trace. Lovely.
  146.  
  147. As of  April 11, 1994, 72% of NYNEX lines were served by digital
  148. switches. Half of the remaining lines will eventually be served by
  149. 5ESS's or NT S/DMS SuperNode switches.  The company expects its
  150. network to be 100% digital by 1998. 18% of its lines, therefore,
  151. are still served by electronic or analog switches. That's fairly
  152. large considering that NYNEX, the Darth Vader of the baby bells,
  153. is so well financed. You can tell by this that smaller markets
  154. will have a far higher percentage of older equipment.
  155.  
  156. 2. The Remote Switching System
  157.  
  158. Current practice calls a digital remote switch a module. These
  159. correspond to the CO switch. For example, when you buy a central
  160. office switch you get a module to go along with it if you need a
  161. remote. An example would be the No. 5A Remote Switching Module to
  162. go along with the  No. 5ESS.   Remote switching modules are also
  163. known as RSMs.  Siemens Stromberg Carlson also makes a module for
  164. its central office EWSD switch. This switch and its attendant
  165. remotes have been installed recently in Puerto Rico. An
  166. independent Telco named Alltel  has also bought an EWSD switch and
  167. one remote unit to serve rural Eclectic, Alabama. It might be
  168. interesting to call Eclectic sometime to hear the new switch in
  169. town, possibly the only one of its kind in America.
  170.  
  171.  I referred to Northern Telecom's DMS-10 as a remote switch and a
  172. collection of components. Not exactly. The Digital Matrix Switch-
  173. 10 is primarily a switch for rural use.  Any components that go
  174. with it can be thought of as accessories and not a part of the
  175. switch itself. I mentioned several times that a low volume of
  176. calls makes rural service expensive, along with the higher costs
  177. of building and maintaining the local loop. This low volume
  178. works against upgrading since revenue is low.  A way around the
  179. problem is by offering a switch like the DMS-10. It may  generate
  180. greater revenue in rural areas by providing services that step by
  181. step offices can not. Things such as call forwarding and call
  182. waiting. Still, are there that many people that need call waiting
  183. in Gabbs, Nevada?
  184.  
  185. The term Community Dial Office is falling out of favor.  CDO's
  186. refer to older equipment rather than an operating method. Remotes
  187. and modules, though, are still dependent on a larger switch. Even
  188. basic terms are being redefined. Pac Bell doesn't refer to central
  189. offices anymore. They are, instead, a dial tone producing end
  190. office.
  191.  
  192. 3. The subscriber loop network
  193.  
  194. How expensive rural service can be  is demonstrated by a  US West
  195. (the old Mountain Bell) field trial.  35 miles from Jackson,
  196. Wyoming are 40 customers who live near the town of Bondurant. They
  197. are now being supplied phone service by satellite. Subscriber
  198. lines terminate at two small satellite earth stations which then
  199. connects the customer to US West's switching center in Jackson.
  200. U.S. West wants to  see if this is less expensive than installing
  201. fiber or cable out to these homes,  many of which have party line
  202. service  or no service at all. Now, that's expensive.
  203.  
  204. 4. Coin deposit tones
  205.  
  206. I doubted last issue that operators listened to tones anymore. I
  207. speculated that the CO probably listens for the tones instead and
  208. sends the amount on a data circuit to the TSPS console. Such
  209. nonsense. An  attendee of the last San Francisco 2600 meeting
  210. gently pointed out the obvious fact that a voice channel exists
  211. when you are talking with the operator. Of course. Yes, the amount
  212. of money does totalize on the console but you are talking with the
  213. operator at the same time. If they hear a bogus tone then they'll
  214. do something about it. I don't know what I was thinking of when I
  215. wrote that.
  216.  
  217. 5. The GTE RTSS phone
  218.  
  219.  This phone interfaced with many other pieces of equipment.
  220. Somewhere in Kansas wrote in the Summer issue of 2600 that KG and
  221. KY prefixed machines were discussed in a Scientific American
  222. article with photos a few years ago.  I looked in Carl, Uncover,
  223. Inspec and Current Contents for it. Nothing. I then looked on the
  224. shelves. The last index S.A. published was in 1978. Nothing. The
  225. article probably lies, therefore,  between 1979 and  about 1988.
  226. I'll keep looking. AT&T Technology, however, does have an article
  227. on STU III. This article came out in 1989 in volume four. The page
  228. numbers are 36 to 40. STU III is apparently a crypto product that
  229. AT&T makes which can interface with the GTE RTSS. The magazine
  230. was missing when I went to check it out. And so it goes.
  231.  
  232. 6. Interesting numbers
  233.  
  234. The ANAC for parts of 415 has been submitted as 760-7760 and 760-
  235. 7761. This agrees with the old ANAC list floating about the
  236. Internet. 924--0036 may be a loop disconnect number for 415. In
  237. 916, 440-1212 gets you a second dial tone. If you dial additional
  238. numbers you may get a long distance operator who doesn't identify
  239. her company when she comes on the line. 484-0001 is a strange one.
  240. No connection is made. I don't think this is a quiet termination
  241. test number. I usually hear a connection and then silence with
  242. those. This one never makes a connection. Some Pac Bell numbers to
  243. modem into in the 916 are 481-0022 and 484-0022. Possibly 481-
  244. 0078. The third issue of private line will be about local
  245. scanning. There will be many, many more numbers.
  246.  
  247.  
  248. III.  TELCO PAYPHONE BASICS, PART 2
  249.  
  250. The Subscriber Loop Network
  251.  
  252. 7. We looked at the subscriber loop network briefly in the June
  253. issue. As you may recall, the network is made up of all those
  254. elements which constitute the local loop. This includes
  255. the twisted pairs that run to each phone, the local switch,
  256. overhead cable, amplifiers, multiplexers and so on. In other
  257. words, all the elements of switching and transmission. Let's look
  258. at what I think is the most confusing part of the subscriber loop.
  259.  
  260. Circuits and the subscriber loop
  261.  
  262. 8.  We know that a circuit is a connection with the central
  263. office. It carries a call. A circuit exists through the twisted
  264. pair or in a channel within a wire to the central office. A
  265. circuit can also be a connection between offices, between
  266. equipment or within the equipment itself.  These circuits may or
  267. may not carry a conversation. The word circuit is also used to
  268. describe a particular way that the local loop is arranged. I know
  269. this sounds confusing. Let's look at three examples of circuits in
  270. the subscriber loop.
  271.  
  272. The ringdown circuit
  273.  
  274. 9. For this example we must turn away from pay phones momentarily
  275. to consider a semi-public phone. Some supermarkets in Sacramento
  276. have taxi phones installed near their front entrances. Lifting the
  277. handset rings the dispatcher at Yellow Cab  a few miles away. It
  278. keeps ringing until it is answered. This is a ringdown circuit. It
  279. is possible that Yellow Cab ran its own wire years ago from each
  280. market to their headquarters. But not likely. They would then
  281. need to power the line, rent space on  utility poles for the wires
  282. and maintain the system.  That doesn't make sense. What does
  283. makes sense is having the Telco engineer a solution. This means a
  284. relay or circuit board at the central office for the supermarket.
  285. The twisted pairs providing cab service are routed by the relay to the
  286. headquarters' number. The Telco can probably program a switch to do
  287. the same thing today without any hardware.
  288.  
  289. 10. I've heard that some remote places use ringdown circuits. Like
  290. isolated ranches. Perhaps. That means, however,  that an operator
  291. would be signaled whenever someone wanted to make a call. Party line
  292. service would be more likely. Party line service is not the same as
  293. ringdown. There is no dial with ringdown. An emergency phone on the
  294. street might use a ringdown circuit. It may even use a dedicated line that
  295. goes directly to a dispatcher. An elevator phone is another example. It
  296. also rings until it is answered.
  297.  
  298. The field exchange circuit
  299.  
  300. 11. The field exchange circuit or foreign exchange circuit is
  301. often used by businesses. It provides a local phone number for distant
  302. customers. Let's say I'm a landscape contractor in Davis, California.
  303. Half my work comes from Sacramento which is twenty five miles
  304. away. My Davis number has a 752 prefix. My Sacramento number,
  305. though, starts with a 371. That's an exchange in West Sacramento
  306. which is the closest office to the Davis CO. The 371 a free call for most
  307. Sacramento residents.   A local call for long distance. I doubt that Telcos
  308. use these for pay phones. (1)
  309.  
  310. Dial long line circuits
  311.  
  312. 12. A dial long line circuit or DLL is  often used by pay phones.
  313. It enables a coin phone to be placed further from the central office than it
  314. might otherwise be.  Most phones are located within three miles or so of
  315. the CO or its connecting point. That's about the distance that pay
  316. phoneproduced signals start to fade.  Picking them up beyond that point
  317. is difficult for the central office. It's a matter of resistance. The
  318. resistance of the twisted pair increases with length. At about 2.8 miles
  319. the telephone circuit builds to around 1300 ohms.  That's  acceptable.
  320. This figure includes the resistance of the phone, the central office
  321. equipment and the twisted pair itself. A coin phone at the six or seven
  322. mile mark might have to signal through as  much as 3500 ohms of
  323. resistance. Amperage  falls from about 23 miliamperes to 14
  324. milliampsor less. All signals from the payphone become weak. A
  325. dial long line for coin service has special equipment which steps up or
  326. amplifies these weak  signals. It then sends them to the switching
  327. equipment at the central office. This is called repeated signaling. (2)
  328. This central office solution  may be a cheaper than installing heavier
  329. gauge cable or multiplexing equipment to reach distant customers.
  330.  
  331. Signaling
  332.  
  333. 13. The telephone system uses many kinds of signals. Direct
  334. current signals, acoustical tones and digital signals are all employed. All
  335. three kinds may be used to complete or conduct a call. This variety
  336. makes signaling hard to understand. The central office controls Telco
  337. pay phones with DC signals.  Acoustical tones address a call, signal
  338. the coins deposited and perform a number of network functions. Digital
  339. signals are indispensable for long distance working. Let's look at DC
  340. signals first.
  341.  
  342. DC signaling in the local loop
  343.  
  344. 14. The simplest form of DC signaling is performed when you take the
  345. handset off the switch hook. It's called the off hook signal or the off
  346. hook condition or more often just off hook. Lifting the handset causes
  347. the switch hook buttons to rise. These cause  contacts in the phone to
  348. close the circuit with the telephone line. They are normally open. This
  349. simple act is a signal. It is electrically based. It tells the CO that a phone
  350. has gone off hook and that a dial tone should be returned. Another
  351. example is the operator attached signal. It disables a pay phone's key
  352. pad by changing the polarity of the coin line from a negative charge to a
  353. positive  one.
  354.  
  355. 15.  A rotary dial also produces DC signals. Some refer to this
  356. process as loop disconnect signaling. A rotary dial disconnects and
  357. reconnects the current in the telephone line as it speeds in a circle. Five
  358. interruptions means the number five. But why use  DC signals to begin
  359. with? Why not control a pay phone with tones? Why not digital signals?
  360. DC signals are used for many reasons:
  361.  
  362.     (a) They're simple. Manipulating a coin line's electrical
  363. status seems complicated. But it's easy to do. DC signaling depends on
  364. relays to do the work. These are simple, bulletproof mechanisms that
  365. work reliably for years;
  366.  
  367.     (b) They're quick. Electricity travels near the speed of
  368. light in a circuit without resistance. It's not that fast in the local loop.
  369. But it's quick enough. An electrical signal at 60% of that speed is
  370. traveling at over 100,000 miles per second. Most pay phones lie within
  371. three miles or so of a central office or its connecting point. DC signals,
  372. therefore, act almost instantaneously;
  373.  
  374.     (c) They're cheap. DC signals don't require expensive
  375. equipment. Tone signaling requires finely tuned oscillators to send tones
  376. and complex circuits to decode them;
  377.  
  378.     (d) They're resistant to fraud. This is a side benefit of DC
  379. signaling. It's more difficult to manipulate wires and to generate
  380. different voltages than it is to produce tones. Never-the-less, such
  381. manipulation is possible. The direct current initial rate signal is
  382. simulated by punching a pay phone.  Black boxing was an early activity
  383. in which physical control of the line was. (3)Direct current signals are
  384. treated further later on in this issue.
  385.  
  386. Tones in general
  387.  
  388. 16.  DC signals are used unless there is a good reason not to. Or if it is
  389. impractical. Keypads are an example of the former reason. The simple
  390. and sturdy method of rotary dialing was replaced by  the complicated
  391. and expensive method of using touch tones.  (4) Touch tones are
  392. produced and processed faster than rotary dial pulses. Switching
  393. equipment is tied up for less time. Milliseconds are vital to the telephone
  394. system because of the hundreds of millions of calls a day. They travel
  395. more efficiently over microwave links and they make end to end
  396. signaling easier. (5) So, touch tones are replacing DC signaling for
  397. addressing a call.
  398.  
  399. 17. Tones are also used where DC signals are impractical. DC signals
  400. are not very loud by themselves. They might exist as a click for a
  401. second or perhaps a soft hum. None would make, for example, a good
  402. dial tone. A pleasant, clearly audible signal is needed. The dial tone, the
  403. busy signal and ringback (the central office produced sound that
  404. represents a ringing phone) are examples of network call progress
  405. tones.  These are the common everyday tones that signify the current
  406. status of the call. Feedback, in other words, for the calling party.
  407.  
  408. 18. Similarly, an audible coin deposit tone is needed to represent a coin
  409. when a call is in progress. A DC signal might interfere with the call
  410. itself since it affects the electrical status of the line. A digital signal
  411. requires a modem inside the phone.  Telcos don't favor that approach. A
  412. deposit tone or a redbox tone is still a good approach even though it
  413. interrupts conversation. Let's look briefly at some other  signals.
  414.  
  415. Multi-frequency or MF tones
  416.  
  417. 19. I covered coin deposit tones in detail last issue. There are also some
  418. specifics about them later in this issue. ACTS and operators control
  419. other parts of coin operation through MF tones. Older offices that don't
  420. receive digital signals for coin control use these. Again, the central
  421. office controls the payphone with DC signals. The central office is
  422. controlled in turn by ACTS or an operator. They use acoustical tones or
  423. digital signals to do this.
  424.  
  425. 20. Tones by themselves don't do very much. A dial tone or a busy
  426. signal is rather passive. Tones that actually control equipment are
  427. different. (6)  They are part of a coordinated signaling method or
  428. system. You can guess that such signaling systems predated digital
  429. working. That's why many analog offices such as step by step and
  430. crossbar still use them. MF tones  provide automatic number
  431. identification or ANI for long distance calls from some of these offices.
  432. ANI is essential for billing. It accompanies a call. ANI is put into a
  433. digital form at the first properly equipped toll office. Never-the-less,
  434. ANI exists in an acoustical form until that time. Creative use of MF may
  435. disrupt or alter ANI. In addition,  telephone companies use MF tones
  436. extensively for internal use.  An operator, for example, may address a
  437. call to another operator using these tones. Access to inward operators,
  438. therefore, is another possibility with home grown MF.
  439.  
  440. 21.  Most MF tones in current use are founded on an international
  441. agreement called C5. Tones are called codes. Code six stands for
  442. the number six, code seven for the number seven and so on. Numbers
  443. are represented by different frequencies than DTMF. Three special
  444. control tones are used for different functions.  MF signaling  depends
  445. on special receivers just like DTMF signals. MF, though, works
  446. differently than DTMF.  Touch tones are sent at a pace that varies from
  447. person to person.  MF tones are often sent in bursts by a machine. 10
  448. tones may be sent in a little more than a second. DTMF signaling is
  449. straightforward. MF, on the other hand, depends on a strict protocol.
  450. The KP or key pulse code is sent first. It tells the decoder that tones will
  451. follow. The ST or start code indicates that all digits have been sent. This
  452. shuts the  decoder off.  The basic tones are shown on page 29.  The
  453. chart on this page shows how  the same frequencies are used for pay
  454. phone control once a call is in progress. Actual working of C5 is
  455. beyond the scope of this introduction.(7) If there is enough interest,
  456. however, I could devote an entire issue to multifrequency tones. A
  457. good understanding of MF seems essential to traveling the world by
  458. telephone.
  459.  
  460. Digital signals
  461.  
  462. 22. Digital signals help the Telco route a call, trace a call and identify a
  463. pay phone's location. Among other things. These signals are not
  464. directly accessible to hackers like MF tones. That's because  digital
  465. signals are produced at the switch and not at the pay phone. Access to
  466. the switch itself is needed before any modification can begin.(8) In
  467. addition, digital signals are put on a different channel than the voice path
  468. on which most hacker signaling takes place. Simply blasting modem
  469. tones down the line won't to do any good. It is this inaccessibility that
  470. makes digital signals so frustrating.
  471.  
  472. Trunks, Circuits and Links
  473.  
  474. 23. A trunk is a communication channel between switching offices or
  475. between equipment at a switching office. It may be a single wire but
  476. only rarely. It is most often a channel within a wire or cable. A trunk is
  477. distinguished from a line which carries traffic between a customer and
  478. an office. Trunks tie offices and equipment together. A subscriber line
  479. and a trunk are both transmission lines. The phrase trunk line is correct
  480. but redundant. It is always thought of as a trunk first. A line is always
  481. thought of as carrying traffic to a local switch. A trunk always passes
  482. traffic
  483.  
  484. 24. A trunk may use different signals than a line. Most DC signals
  485. can't be used in trunks, for example, because you can't vary the
  486. voltage of a particular channel within a trunk. The same current
  487. powers all of the channels within the cable. Think of a cable TV
  488. line. It may carry fifty channels of programming but you can't
  489. vary the voltage on channel 21 and not affect channel 22. The
  490. cable has to carry about 60 volts to power the entire line.
  491. Different kinds of signals, therefore,  may be used between
  492. offices than the kinds used between a coin phone its end office.
  493.  
  494. 25. A trunk forms a circuit. But not all circuits are trunks. A
  495. trunk usually carries conversations. A circuit usually doesn't.
  496. For example, a no test trunk is used to tell whether a line is
  497. busy. It's what the operator uses to break into your call when
  498. there is an emergency.(9) It may use a circuit or relay to work
  499. but it has always been considered a trunk. By comparison, the
  500. Automatic Number Announcement Circuit or ANAC  is a circuit
  501. between switching equipment at the central office. But that
  502. doesn't make it a trunk. It tells you the phone number you are
  503. calling from. It does not carry, though, any real voice traffic.
  504. I wrote about other circuits later. The field exchange circuit
  505. would appear to be a trunk since it connects two switching
  506. offices. Perhaps. I think it is best described as a hybrid. It has
  507. always been called a circuit but it has all the attributes of a
  508. trunk. You'll find people using the word trunk less and less these
  509. days.
  510.  
  511. 26.  A link has several meanings. A data link is fairly self-
  512. descriptive. It can be simple. A private, leased line might carry
  513. company data from a field office to headquarters. It might
  514. be complicated. Most of the telephone network uses data links to
  515. carry control signals  and routing information for calls which run
  516. on trunks. On the other hand, a link is also  a collection of
  517. circuits. The first push-button long distance operator console
  518. used a complex of four circuits. They were known collectively as a
  519. position link. You'll also hear about A-links, B-links, off links
  520. and so on. They are a collection of circuits. Connections by radio
  521. to a switch are also called links. As in a microwave link.
  522.  
  523. Common channel signaling
  524.  
  525. 27.  A system that utilizes links, data circuits and trunks
  526. together is called common channel signaling. CCS is poorly named.
  527. Signaling and conversations are not placed on a common channel.
  528. Putting the call on one path and the signals that control the call
  529. on another is a part of C6 and C7, the signaling system currently
  530. handles most calls.
  531.  
  532. 28. C5 controls trunks with tones. These tones are different than
  533. MF but the principle is the same: controlling equipment from a
  534. distance with the right signal. C5 carries control codes and
  535. conversations together. This was standard practice until the
  536. digital age. C5 requires a tone decoder for each trunk. An analog
  537. office with 100 trunks needs 100 decoders. They are not cheap. C6
  538. and C7 doesn't need tones to control trunks. Most common channel
  539. signaling uses something like a Signal Transfer Point or STPs
  540. instead. These are routing computers distributed about the
  541. network. STPs direct each call to a toll office. Hundreds and
  542. hundreds of multiplexed calls are individually managed through
  543. these computers.
  544.  
  545. 29. Routing and other features are enabled by the digitally
  546. encoded markers that are put on each call. Among other things,
  547. these headers identify the origin of a call and its destination.
  548. Data bases can be  queried automatically while a call is placed.
  549. An operator knows that you are calling from a Telco payphone as
  550. soon as you are connected to them. They may even know that you are
  551. using an airport pay phone. Automated coin toll service or ACTS,
  552. the automated operator you get with a 1+call, is also made
  553. possible by accessing these line information data bases or LIBDs.
  554. (10)
  555.  
  556. 30. MF controlled trunks still exist for a great deal of operator
  557. traffic and perhaps to as many as  twenty five per cent of America's
  558. central offices. (11)  Many still use single frequency tones like 2600.
  559. Such a tone might gain control of the trunk or seize it. Remember,
  560. though, you are seizing a particular channel in a cable, not the entire
  561. cable.  A sweep generator at one end may be one way to test for a MF
  562. trunk from a pay phone.(12) These system 5 trunks have to interface
  563. with system 6 and 7 at some point for long distance calling.  Don't think
  564. that remote signaling is impossible because your area has gone digital
  565. in the form of 6 and 7. Yes, your call to Ryde, California may be
  566. split up when sent from your area but both voice and control signals
  567. must reunited on one path when getting to the analog office. As long as
  568. you have a voice path to an old crossbar or step by step you may
  569. be in luck. Here is an example of how convoluted this can be.
  570.  
  571. 31. Most common channel signaling methods give you a local busy
  572. signal if a distant phone is busy. Let's say that you dial Gabbs, Nevada.
  573. CCS races ahead to see if the line is busy before a voice connection is
  574. set up. If it is busy then the data link is brought down and your
  575. CO is told to generate a busy signal for you to hear. No need  to
  576. provide a 600 mile path for you to hear a busy signal. The old Bell
  577. System method was called CCIS or common channel interoffice
  578. signaling. It used 2400 baud modems to pass information back and
  579. forth. Specialized modems still send the routing information back and
  580. forth. Let's say, though, that the central office in Gabbs isn't equipped
  581. to handle system 6 or 7. Like much of the rural west. What then?
  582.  
  583. 32. It's my understanding that the nearest properly equipped toll
  584. office would stand as the interface point. A pay phone call from  Gabbs
  585. to Sacramento might go something like this: the pay phone would
  586. communicate with the central office using DC signals, the CO might
  587. communicate with the toll office by tones and the toll office would
  588. communicate with the network by digital signals. The STP might send
  589. the voice path from the toll office to Reno and then Sacramento. Or
  590. maybe to Bakersfield and then back to Sacramento. Depends on the
  591. traffic on the net. The STP might be in Fresno. Still, a home
  592. brewed tone should be faithfully reproduced over the network to the
  593. tone sensitive area you are investigating. To do whatever it may.
  594.  
  595. References
  596.  
  597. 1. Might  it be possible for the skillful hacker to use such a
  598. circuit? An older central office that still uses tone signaling for trunks
  599. might provide a stepping stone for the telephone enthusiast. A call
  600. placed here might attract  less attention than an 800 number. I invite
  601. comments and speculation.
  602.  
  603. 2. Schillo, Robert F. "A Circuit That Stretches Coin Telephone
  604. Service' "Bell Laboratories Record." 51:4 (April 1973) 123
  605.  
  606. 3. Billsf mentions black boxes in "True Colors" 2600, The Hacker
  607. Quarterly. 10:3 (Autumn 1993) 11. Black boxing seems impossible
  608. today but I am open to hearing about how it could done.  Still, what
  609. would be gained if you were successful? A local call? Physical control
  610. of a Telco pay phone is either complicated or impossible. They are
  611. usually in public view and subject to surveillance by the Telco. It seems
  612. that an ordinary subscriber line would be a better choice for reinventing.
  613. I have read, though, of people using pay phone lines to carry their local
  614. calls by wiring in part of a cordless phone. You would need to be fairly
  615. close and willing to be dropped out whenever someone made a call. . .
  616.  
  617. 4. Touch Tones and DTMF stand for the same thing. They are both
  618. dual tone multi-frequency signals. The phrase TOUCH TONES was a
  619. trademark of the Bell System. They did pioneering work on tone
  620. signaling through Bell Laboratories. Do not confuse them with MF
  621. tones. Multi-frequency tones are also dual tones but they are mostly
  622. used for internal Telco use.
  623.  
  624. 5. Fike, John L. and George E Friend. "Understanding Telephone
  625. Electronics." 2d ed. Carmel, SAMS 1990
  626.  
  627. 6. Most tables describe tones in a confusing way. The dial tone,
  628. for example, is a combination of 350 Hz and 440 Hz. Charts state it like
  629. this: 350 + 440.  You might think that the resultant tone is 790 Hz. Not
  630. so. Common sense tells us that two low tones put together will not
  631. produce a higher tone. Yet every table I've seen makes it look like an
  632. addition problem. I use the ampersand symbol instead. 350 "&" 440.
  633. Two tones combined. This is not a minor, pedantic point. It goes to the
  634. definition of what a tone is. A single tone is represented by a single sine
  635. wave. Two sine waves put together produce a complex sine
  636. wave. What then is the frequency? The baffling answer is that it
  637. isn't any particular frequency. That's why tables use two tones to
  638. describe MF or DTMF signals.  I find electroacoustics difficult. What  if
  639. you combine two radio frequencies together? Couldn't  you get a
  640. frequency counter to tell you the result? Why can't that be done with
  641. audio tones?
  642.  
  643. 7. Billsf "hitchhikers guide to the phone system" 2600 The Hacker
  644. Quarterly 9:2 (Summer 1992) 10. Everything written by Billsf is
  645. fascinating. This article is about international signaling. It emphasizes
  646. MF tones. see also Billsf "True Colors" 2600 The Hacker Quarterly
  647. 10:3 (Autumn 1993) 9.  More information on the actual working of
  648. MF signals. NB: All 2600 back issues are for sale. See any copy of
  649. 2600 for details. Or, call their office at (516) 751-2600. Fax line (516)
  650. 474-2677.
  651.  
  652. 8. In "A Guide to The 5ESS" 2600, The Hacker Quarterly, Crisp
  653. G.RA.S.P details the inner workings of a digital switch and describes
  654. ways to program it. It is a very impressive and advanced article. I
  655. understand little of it. Those with a good command of UNIX will fare
  656. better.
  657.  
  658. 9. This procedure is called a busy line verification or BLV in the
  659. trade. A skillful hacker may drop into conversations as well by using the
  660. right tones. Read more about BLVs in Agent Steal's classic article
  661. "Central Office Operations" in the Winter, 1990 issue of 2600. It's also
  662. available through the Legion of Doom's Technical Journal gopher.
  663.  
  664. 10. The trend is to store more and more information in these data
  665. bases. This can enable a company maintaining the data base to provide
  666. additional services  but it can also lead to more fights among the
  667. different Telcos and private carriers over who should get that
  668. information and who should pay for it. A completely digital network
  669. might be operating in our lifetime but you can bet that it won't be
  670. flawlessly implemented because of turf wars.  500 companies provide
  671. long distance service according to the FCC report referenced
  672. below; competition is a zoo. Local competition when implemented
  673. will be like letting open the gates of the zoo. Even with call trace a
  674. hacker should be able to get some breathing room by going through as
  675. many companies as possible when placing  a call.
  676.  
  677. 11. "Semiannual Report on  Telephone Trends in Telephone Service,"
  678. May, 1994. Industry Analysis Division, Federal Communications
  679. Commission. Available on the Pac Bell gopher and I think Bell South's.
  680. The gophers take out the 34 interesting tables. For them you have to
  681. modem to the FCC itself, which maintains the world's worst
  682. bulletin board at  (202) 632-1361. Good luck . . .
  683.  
  684. 12. Such as, perhaps, the one available through the Edlie
  685. Electronics ('Always Something New') catalog for around seventy
  686. dollars? The "pocket size" sweep generator perhaps? Model 125B?
  687. Write for a catalog: 2700  Hempstead Turnpike, Levitown, L.I. NY
  688. 11756-1143. I'm sure your Telco will love you for it.
  689.  
  690.  IV THE DIAL TONE FIRST COIN LINE
  691.  
  692. 33. I've made many references to the dial tone first coin line in this two
  693. part series.  I think I have explained it enough by comparison and
  694. contrast. Dial tone first is the operating method for at least 90% of the
  695. coin telephones in the United States.  One thing I haven't done yet is to
  696. explain some of the terms on the dial tone first table.
  697.  
  698. 34.  TSPS stands for Traffic Service Position System. It is a grotesque
  699. phrase the Bell System coined to describe their operator service. Before
  700. 1965 most operators worked at manual switchboards. A long distance
  701. board might be called a toll board. The Bell System a push button
  702. console in 1965 that eliminated the cords and jacks and automated some
  703. parts of coin telephone service. It was quite an accomplishment. They
  704. called the new console  a traffic service position. That made a little sense
  705. because you could argue that an operator did indeed work at a position.
  706. Years later the Bell System improved the console but not the name. It
  707. was now a system or TSPS. I understand that Northern Telecom or
  708. Northern Electric makes a similar product called TOPS for our Canadian
  709. friends. These operators must then work at a traffic operator position
  710. system? I understand that US West has their own kind of automated
  711. console for their operators. In any case, all of these consoles have
  712. dozens and  of buttons and lights to control calls. A display tells them
  713. how much money you should deposit for a certain call and then they can
  714. watch it ring up or totalize on another display.
  715.  
  716. 35.  Wink or multi wink is an important part of computer signaling
  717. as well as a method used in the telephone industry. Carefully timed
  718. pauses turn a signal in a channel off and on. You can tell by the table
  719. that coin phones may be first signaled with this method. It works great
  720. for optic fiber trunks since no tones or voltage are required to operate it.
  721. It is sort of like flashing the switch hook except that each wink must be
  722. the same. And I doubt you can access this since it is triggered at the
  723. TSPS position. That may be hundreds of miles from the central office.
  724.  
  725.  
  726. V. THE COIN FIRST COIN LINE
  727.  
  728. An introduction
  729.  
  730. 36.  I wrote in the first issue that coin first pay phones was the
  731. standard operating method from the 1920's. Do any remain?  I consider
  732. coin first a defunct operating system, as dead as panel switching.
  733. Deploying 911 throughout the country would be hindered by coin first.
  734. There are some interesting details to coin first but I won't  describe
  735. many because I think it's obsolete.
  736.  
  737. 37.  Coin first phones required a deposit before they would operate,
  738. although not necessarily a dime. I remember flashing the switch hook
  739. after putting in a nickel. That got you a few Pacific Bell numbers. The
  740. grace period was also nice. If you dialed a wrong number you could
  741. quickly hang up and the pay phone returned your dime. This
  742. disappeared in the 916 after dial tone first was introduced. That may
  743. have been related, however, to the installation of newer switches and
  744. not to a special feature of coin first.
  745.  
  746. 38. There were some problems. The worst was that you needed a coin
  747. to call an operator in an emergency. There was no 911 in the early to
  748. mid 1970's. Call boxes existed but there was no centralized emergency
  749. service. The operator called the right agency when you dialed 0 for help.
  750. I remember worrying as a kid about always having change with me.
  751. Otherwise, you might find yourself in real trouble and really alone.
  752. Another problem was that you  couldn't tell if a pay phone was out of
  753. order until it took your money. No soothing dial tone to confirm
  754. operation. They were dead as a rock without a dime.
  755.  
  756. 39.  Some contend that coin first was more susceptible to fraud
  757. than dial tone first. I'm not so sure. Blue boxing occurred during the era
  758. of coin first. But  coin first did not give rise to blue boxing. Instead,
  759. single frequency coin deposit tones, non armored handset cable and
  760. less sophisticated totalizers all contributed to make coin first pay phones
  761. more susceptible than the current models. Coin first operation is not
  762. inherently suspect, even if the implementing hardware at the time was.
  763. Single frequency trunks were not a part of coin
  764. first but instead were accessed by them.
  765.  
  766. Ground Start
  767.  
  768. 40.  Memories aside, however, coin first did contribute something
  769. that's used to this day by every dial tone first Telco pay phone. It's
  770. called ground start.  Ground start did two things with coin first.  It
  771. signaled that 1) the pay phone was off hook and 2) that a coin had been
  772. deposited.  Dial tone first, by comparison, only uses ground start
  773. to signal an off hook.  Coin first assumes a coin has been deposited
  774. since the  phone won't operate without one. Dial tone first provides a
  775. dial tone to begin with. It needs a related signal called the initial rate test
  776. to indicate that a coin has been put in. Let's look at the mysterious
  777. sounding ground start.
  778.  
  779. 41.  We usually think of grounding as a way to keep people and
  780. equipment safe from electrical shock. The issue of grounding for safety,
  781. however, is a different matter than using grounding to get a telephone
  782. connection going. Consider what happens when  a normal or a post pay
  783. coin phone goes off hook. Removing the handset causes the switch
  784. hook buttons to rise. This closes the tip and ring contacts in the
  785. phone set. They are normally open.  Current flows into the loop from
  786. the central office. The phone starts consuming power like any other
  787. electrical appliance. Voltage drops from 48 volts DC to, say, 10  volts
  788. DC. This current flow is detected by a line relay at the CO. It signals
  789. other equipment to return a dial tone when  a strong enough voltage
  790. drop is detected.  This is loop start. It's named after the twisted pair that
  791. forms a loop connection with the CO.
  792.  
  793. 42.  Ground start works differently.  With coin first, a relay in the
  794. phone grounded the ring wire when a coin was deposited.  Current then
  795. flowed to the pay phone over the tip wire and into the ground. A dial
  796. tone followed shortly thereafter. A little later the ground was removed.
  797. This might not make sense at first. We think of electricity as flowing in
  798. a loop.  We associate circuits with circles. Yet here we have a
  799. connection in the local loop in a straight line. No return wire to the CO.
  800. But this is the way that telegraphs worked for decades. A conversation
  801. can certainly work over one wire. The  ground provides the complete
  802. path that defines an electrical circuit.  Electricity flows to a good ground
  803. as easily as water flows downhill. The local loop uses two wires to
  804. provides a better sounding call. Not necessarily to provide a complete
  805. electrical circuit. A loop is more efficient as far as conducting electricity
  806. but you can talk on one wire if you can tolerate some noise. Certainly
  807. it is enough to get a connection. But why use this technique for pay
  808. phones?
  809.  
  810. 43. Fike and Friend say that "ground start lines are used on loops
  811. connecting PBX's to the central office, and in other situations (pay
  812. phones) where it is desirable to detect a line that has been selected for
  813. use (seizure of the line) instantaneously from either side of the line."(1)
  814. Unfortunately, they do not say why it is desirable to so seize a line.
  815.  
  816. 44. I think that coin first used ground start for speed. (NOTE: I'M
  817. INCORRECT ON THIS POINT -- SEE THE THIRD ISSUE) It's
  818. about getting a dial tone as quickly as possible. That's why it is still
  819. used. Ground start ties up equipment less than loop start. I wrote in the
  820. first issue that the Bell System chose pre pay operation instead of post
  821. pay because of the time it saved its operators. This decision can be
  822. traced back to 1906.(2) The simpler post pay was discarded in favor of
  823. coin first because an operator had to wait for a customer  to coins.  With
  824. coin first an initial deposit was already placed by the time an operator
  825. handled the call. Switching equipment can also be held up.  The Bell
  826. System still worried about this 60 years later when they decided to go to
  827. dial tone first nationwide. Dial tone first would return them to the kind
  828. of delays that they feared at the turn of the century. Here's a cry of woe
  829. from the Record in 1969:
  830.  
  831. "Making modifications to existing equipment is not the only problem.
  832. Some additional equipment must also be provided in the central office to
  833. convert to dial tone first operation. For example, holding time of
  834. crossbar registers and subscriber senders can increase up to 60 percent
  835. for each completed coin call with the new service. This is due to the time
  836. taken by customers to deposit coins after the register or sender is
  837. attached and furnishing dial tone. Moreover, some calls -- those without
  838. the correct initial deposit -- will not be completed and will have to be
  839. redialed. Registers and senders must therefore be added to compensate
  840. for the increased holding time as the office is converted. Similarly, coin
  841. calls handled by ESS offices are subject to a 5 to 15 percent increase
  842. in processing time. This increase plus longer equipment holding time
  843. will result in a decrease in call handling capacity and require more coin
  844. control circuits." (3)
  845.  
  846. 45. Boo hoo. It's obvious  that holding time was the most important
  847. thing to the Bell System. Ground start would continue to be used with
  848. DTF since it  is the fastest way to set up a connection. Why is it faster?
  849. It uses fewer steps. The central office does not have to power the entire
  850. loop immediately to provide a dial tone. Let's say the CO is five miles
  851. from a pay phone. Five miles of tip wire and five miles of ring wire.
  852. Same 48 volts DC under a pressure of perhaps a hundred milliamps.
  853. Pay phone goes off hook. CO supplies power on one wire. Current
  854. runs to ground. Dial tone right behind it. No waiting for the rest of the
  855. loop to power up. But it can't be that much quicker.  It does helps with
  856. part of the problem. Not much can be done, though,  about someone
  857. fumbling for a coin.  Or a telephone company drumming its fingers.
  858.  
  859. 46.  Switches like the 5ESS return a dial tone before we can put
  860. the handset to our ear. Ground start, though, was developed in the era
  861. of crossbar, panel and step by step. It might have made a difference
  862. then. COCOTS certainly aren't bothered with a wait for a dial tone.
  863. But these milliseconds and microseconds are of concern to the Telco
  864. since they are the local provider of phone service. Several thousand pay
  865. phones in a large city could add up to the that the Bell article described.
  866. A Telco pay phone now requires a good  ground to properly function.
  867. Many signals have been developed which utilize grounding. I explain
  868. these on page 39.
  869.  
  870. References
  871.  
  872. 1. Fike, John L. and George E. Friend. "Understanding Telephone
  873. Electronics." 2d ed. Carmel, SAMS. 1990 191
  874.  
  875. 2. Fagen, M.D., ed. "A History of Engineering and Science in The
  876. Bell System: The Early Years, 1875 -- 1925." New York: Bell
  877. Telephone Laboratories, 1975. 156
  878.  
  879. 3. Ruppel, A.E. and G. Spiro 'No Dime Needed' "Bell Laboratories
  880. Record"  October, 1969 293
  881.  
  882. VI. TIP, GROUND AND RING EXPLAINED
  883.  
  884. 47. The central office controls Telco pay phones by direct current
  885. signals. I discussed why in the basic signaling article. We now look at
  886. how DC signals are produced, some terminology about them and a short
  887. description of each one.
  888.  
  889. 48.  Changing the electrical status of the telephone line produces
  890. DC signals. This is done by manipulating the ends, or leads, of the tip
  891. and ring wires. That, in turn, is done by relays. These simple, remotely
  892. controlled switches are located in the central office and in the pay
  893. phone. A coin phone relay can fit on a circuit board. Central office
  894. relays are much larger. They may be mounted in racks.
  895.  
  896. 49. Relays work by  opening, closing or grounding the tip or ring
  897. wire to produce a signal. Opening a circuit breaks the connection.
  898. Closing a wire completes it. Grounding a wire shorts it out. Grounding
  899. one wire, however, doesn't necessarily short out the entire circuit with
  900. the central office. Current and conversations can still flow over the
  901. remaining wire.
  902.  
  903. 50. Depending on the signal needed, tip or ring may be opened,
  904. closed or grounded at either the central office or at the pay phone. There
  905. are nine ways to manipulate tip, ground and ring. Just a few are used
  906. for signaling. But we'll look at all of them for comparison. Here's the
  907. list:
  908.  
  909.      1. Tip open and ring open.
  910.      2. Tip open and ring closed.
  911.      3. Tip open and ring grounded.
  912.      4. Tip closed and ring open.
  913.      5. Tip closed and ring closed.
  914.      6. Tip closed and ring grounded.
  915.      7. Tip grounded and ring open.
  916.      8. Tip grounded and ring closed.
  917.      9. Tip grounded and ring grounded.
  918.  
  919. 1.) Tip open and ring open. On hook. The circuit is open because the
  920. handset is on the switch hook. This tells the central office that a
  921. particular phone isn't being used.
  922.  
  923. 2.) Tip open and ring closed. -48V DC. Coin first idle. The normal
  924. polarity of the now defunct coin first line.
  925.  
  926. 3.) Tip open and ring ground. A dead line or an open circuit. No
  927. current flows. Not used for coin line signaling. Automatic testing
  928. equipment may remove the coin line from service. (1)
  929.  
  930. 4.) Tip closed and ring open. This common DC signal has many
  931. variations:
  932.  
  933.      (a) The initial rate test signal. -48V DC. An important part
  934. of dial tone first operation. Tells the CO that a coin has been put in.
  935. Depositing a valid coin trips two pay phone relays. One adds a thousand
  936. ohms of resistance to the circuit with the central office. The other
  937. grounds the circuit itself.(2) Thus, a coin deposit is represented
  938. by a grounded circuit with, supposedly, a certain amount of
  939. resistance.(3) The CO, possibly tone, opens the ring lead on its own
  940. end. Detecting the coin ground over the tip wire causes a central office
  941. relay to close the ring side again. The initial rate signal, therefore, is the
  942. action of opening the ring wire to detect the ground. I do not
  943. know why it is necessary to disconnect the ring side and not the tip.
  944.  
  945.      (b) The stuck coin test signal. +48V DC. Positive current is applied
  946. if a coin relay ground persists. That was described above. If successful,
  947. the coin will fall into the coin box, resetting the relay and thus removing
  948. the ground. The line returns to normal. Automatic equipment may take
  949. the line out of service if the ground persists.
  950.  
  951.      (c) The coin return signal. -130V DC. The coin relay directs
  952. coins to the coin return hopper. Why 130 volts? Later crossbar switches
  953. used this voltage. Bell Labs may have used it for coin line signaling
  954. since many central offices could produce it.
  955.  
  956.      (d) The coin collect signal. +130V DC. The coin relay senses
  957. the change from negative to positive current. This directs coins to the
  958. coin box. Why doesn't the stuck coin test signal use the same higher
  959. voltage? They both use positive current. I don't know. This is difficult
  960. to reconcile since the same relay, I think, is being used in both cases.
  961.  
  962. 5.) Tip closed and ring closed. Off hook. Normal operation and dial
  963. tone.
  964.  
  965. 6.) Tip closed and ring grounded. Reverse battery. -48V DC. Prompted
  966. by the called party going off hook. The first issue discussed reverse
  967. battery in detail. This signal may trip a pay phone relay which shorts out
  968. the DTMF key pad.
  969.  
  970. 7.) Tip ground and ring open. A dead line. No path for electricity to
  971. flow.
  972.  
  973. 8.) Tip ground and ring closed. Current flows on the ring side but
  974. the tip side is shorted out. There are a number of variations:
  975.  
  976.      (a) Post pay idle? -48V DC. Normal polarity of the post pay line,
  977. according to Reeve, before a call is connected. I'm not sure anymore.
  978. Few post pay phones should utilize a grounded circuit.
  979.  
  980.      (b) Dial tone first idle. -48V DC. Normal condition of the
  981. line until a valid coin is deposited or a free call is placed.
  982.  
  983.      (c) The operator attached signal. +48 V DC. ACTS or the
  984. operator applies positive voltage to the line. This puts the pay phone into
  985. the toll mode. Coin deposits are then totaled automatically by ACTS or
  986. they show up on the operator's console.
  987.  
  988.      (d) The operator released signal in dial tone first. -48 V DC.  ACTS
  989. or the operator removes positive voltage from the line; restores normal
  990. negative voltage after a call. Pay phone goes back to local mode and the
  991. totalizer resets itself to zero.
  992.  
  993.      (e) +48V DC. The key pad inhibit signal. A coin first signal, similar
  994. to the operator attached signal. Disables key pad, perhaps, and resets the
  995. pay phone totalizer.
  996.  
  997. 9.) Tip grounded and ring grounded. Dead line.
  998.  
  999. References . . . .
  1000.  
  1001. (1)  Martin, John T. "Chilton's Guide to Telephone Installation
  1002. and Repair." Radnor. Chilton Book Company. 1985 140
  1003.  
  1004. (2) Detailed in Reeve, Whitman D. "Subscriber Loop Signaling and
  1005. Transmission Handbook: Analog." New York: Institute of Electrical and
  1006. Electronics Engineers. IEEE Press. 1992 221
  1007.  
  1008. (3)  Why such a complicated process? Preventing fraud, perhaps?
  1009. Adding resistance to the initial rate signal may prevent someone from
  1010. merely grounding the circuit to get a dial tone. Yet, there are many
  1011. stories of punching pay phones with a pin or nail to simulate the initial
  1012. rate test.* NYNEX, in fact, claims millions in damage from
  1013. punching.** That's why so many transmitters are now sealed. We may
  1014. conclude then that 1) grounding alone works, despite the resistance
  1015. that's theoretically required or 2) that the human body itself provides
  1016. the needed resistance, when the punch is held.
  1017.  
  1018. * Micro Surgeon/West Coast Phreaks. "Punching Payphones". 2600,
  1019. The Hacker Quarterly. 6:3 (Autumn, 1989) 37
  1020.  
  1021. ** Zorpette, Glenn. "New pay phones hit the street". IEEE Spectrum
  1022. May, 1990. 30
  1023.  
  1024. NB: This issue contains three informative tone tables. Send me a
  1025. #10 S.A.S.E if you would a like a copy of them.
  1026.  
  1027. --------------------
  1028. VI. CALIFORNIA CELL FRAUD LAW: PENAL CODE SECTION
  1029. 502.8
  1030.  
  1031. We looked at California Penal Code Section 502.7 in the June
  1032. issue. It covers conventional toll fraud and theft of phone service by
  1033. credit card fraud. Cell fraud occupies its own code section. This law
  1034. imposes much higher fines than Section 502.7.  Here is the complete
  1035. text of the bill along with my comments.
  1036.  
  1037. "Section 502.8 Use,  possession or manufacture of telecommunication
  1038. devices with intent to avoid payment; punishment
  1039.  
  1040. (a) Any person who uses a telecommunications device is guilty of a
  1041. misdemeanor."
  1042.  
  1043. The penalty for avoiding a charge by using a telecommunication device.
  1044. That device is broadly defined by subsection (f) below. Cell phones are
  1045. included. It might also include a wireless radio system (SMR or
  1046. equivalent) or possibly a personal communicator. A misdemeanor
  1047. means that you serve less than a year in county jail. This subsection is
  1048. for the first offense.
  1049.  
  1050. "(b) Any person found guilty of violating subdivision (a), who has
  1051. previously been convicted of the same offense, shall be guilty of a
  1052. felony, punishable by imprisonment in state prison, a fine of fifty
  1053. thousand dollars ($50,000), or both."
  1054.  
  1055. For those twice convicted of  violating Section 502.8. State prison.
  1056. And fifty thousand dollars! You'll be  broke already from legal fees. But
  1057. talk to a lawyer. Your  wages might be attached after serving a term,
  1058. forcing you to flee to someplace remote and primitive. Like Arkansas?
  1059.  
  1060. "(c) Any person who possesses a telecommunications device with
  1061. intent to sell or offer to sell to another, intending to avoid the payment of
  1062. any lawful charge for service to the device, is guilty of a misdemeanor
  1063. punishable by one year in a county jail or imprisonment in state prison
  1064. or a fine of up to ten thousand dollars ($10,000), or both."
  1065.  
  1066. The fine for selling said communication device. Targets the individual.
  1067. Oddly, there is no specific ban on selling plans for such a beast.  Talk to
  1068. a lawyer, though, before going into the publishing business in
  1069. California.
  1070.  
  1071. "(d) Any person who possesses 10 or more telecommunications
  1072. devices with intent to sell or offer to sell to another, intending to avoid
  1073. payment of any lawful charge for service to the device, is guilty of a
  1074. felony, punishable by imprisonment in state prison or a fine of up to
  1075. fifty  thousand  dollars ($50,000), or both."
  1076.  
  1077. Targets the dealer. Having 10 sets off the dogs.
  1078.  
  1079. "(e)  Any person who manufactures 10 or more telecommunications
  1080. devices and intends to sell or offer to sell to another, intending to avoid
  1081. payment of any lawful charge for service to the device, is guilty of a
  1082. felony, punishable by imprisonment in state prison or a fine of up to
  1083. fifty  thousand  dollars ($50,000), or both."
  1084.  
  1085. Targets the manufacturer.  For comparison, let's consider some
  1086. other crimes. Your attack dog, Dial Tone, savages a mailman. You get a
  1087. jail term, perhaps, just like the hacker. But your fine is only a thousand
  1088. dollars. (C.P.C. Section 399.5) Or, you molest a child. Another
  1089. thousand dollar fine. (C.P.C. Section 647.6) Abandon your kids?
  1090. Sure, it's just a couple thousand. (C.P.C. 270). So,  Joe Hacker rides
  1091. the bus for years after his prison term while Lester the Molester  drives
  1092. his Cadillac to the school yard.
  1093.  
  1094. "(f) For purposes of this section a telecommunications device is any
  1095. type of instrument, device, machine or equipment that is designed for or
  1096. capable of transmitting or receiving wireless communications within the
  1097. radio spectrum allocated to cellular radio telephony."
  1098.  
  1099. Defines a telecommunications device. Bans transmitters and receivers.
  1100. Ridiculous on its face, except to Mr. DA Man. Makes scanners and even
  1101. frequency counters illegal. And although the police won't be conducting
  1102. raids to round up scanners, they could seize them as contraband if so
  1103. inclined. There is no reasonable expectation of privacy over the air,
  1104. anyway. Or on a land line. Cordless phone calls are fair game. Cell calls
  1105. aren't.
  1106.  
  1107. This whole section was muscled in by the cellular industry. Instead of
  1108. making it more difficult to listen, the industry chose to make receivers
  1109. illegal. But it is legal to listen to Air Force 1, embassy traffic or the
  1110. Secret Service if you can find the right frequencies.  Motorola and
  1111. others  produce  many kinds of secure systems for the military and the
  1112. police. Such technology, however, would raise the price of a cell phone
  1113. above consumer acceptance. Or so they thought.  I see that they are now
  1114. pitching the more expensive digital cell phones, in part,  for greater
  1115. privacy.
  1116.  
  1117. The larger issue is about profits and the control of technology. A
  1118. possible fine of fifty thousand dollars is a terrible  threat. An imposed
  1119. fine of that amount is a merciless punishment. Monetary penalties for
  1120. violent crimes are ridiculously low and penalties for hacking are
  1121. extraordinarily high. I can be fined $10,000 for selling a pirated phone.
  1122. But if I molest a kid then my fine cannot exceed a thousand dollars.
  1123. Punishment should fit the crime. It doesn't.
  1124.  
  1125. Tom Farley ---  privateline@delphi.com
  1126.  
  1127.  
  1128.  
  1129.  
  1130.  
  1131.  
  1132.  
  1133.  
  1134.  
  1135.  
  1136.  
  1137.  
  1138.  
  1139.  
  1140.  
  1141.  
  1142.  
  1143.  
  1144.  
  1145.  
  1146.  
  1147.  
  1148.